Exim - как снизить нагрузку?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Liv
рядовой
Сообщения: 39
Зарегистрирован: 2008-09-12 0:25:42

Exim - как снизить нагрузку?

Непрочитанное сообщение Liv » 2009-02-24 20:53:40

Ребята, подскажите меры, как снизить нагрузку на сервер, когда спамеры нападают на сервер? Есть ли у кого какие-то особые меры?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Exim - как снизить нагрузку?

Непрочитанное сообщение zingel » 2009-02-25 0:08:29

какие спамеры, сколько их, как напали и что делают?
Z301171463546 - можно пожертвовать мне денег

Liv
рядовой
Сообщения: 39
Зарегистрирован: 2008-09-12 0:25:42

Re: Exim - как снизить нагрузку?

Непрочитанное сообщение Liv » 2009-02-25 1:37:17

zingel писал(а):какие спамеры, сколько их, как напали и что делают?
Много! спам-боты, конектятся и пытаются слать спам.
Спам они не могут слать, но слишком много конектов убивают трафик и иногда ложат сервер!

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Exim - как снизить нагрузку?

Непрочитанное сообщение hizel » 2009-02-25 1:58:17

конфигурация exim гиде? :Search:
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Exim - как снизить нагрузку?

Непрочитанное сообщение zingel » 2009-02-25 1:58:30

ложат сервер
ложат в штаны обычно, а сервер кладут входящими соединениями на 25 порт.

Шейпить соединения на 25 порту.
Z301171463546 - можно пожертвовать мне денег

Liv
рядовой
Сообщения: 39
Зарегистрирован: 2008-09-12 0:25:42

Re: Exim - как снизить нагрузку?

Непрочитанное сообщение Liv » 2009-02-25 2:15:00

мда... который раз пишу сюда и всё время ламерские ответы! спасибо!

-----

p.s. Мы по-вашему должны за Вас понять что у Вас там произошло, или угадать? Вы не привели:

1)Версию операционной системы.
2)Версию MTA и MUA, конфигурационные файлы
3)Никакой информации о состоянии соединений
4)Никакой информации о средствах борьбы с проблемой
5)Откровенное хамастов.
6)Безграмотность

Основываясь на Вашем вопросе Вы получили ответ, сообразно своему вопросу и стилю общения, не нужно показывать степень своей вальтации, потому, что не эвентуальны и не готовы отгадывать ребусы в 2 часа ночи. Задумайтесь над тем, что Вы тут написали, потому. что на других форумах Вам отетят также, если Вы осмелились выдумать глупость о степени нашей индиферентности, то уверяю Вас она много меньше степени Вашей экзальтации относительно указанной выше проблемной ситуации, так что осмельтесь принести извенения иначе Вы будете лишены возможности посещать данный форум в дальнейшем.

----
zingel(c)

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Exim - как снизить нагрузку?

Непрочитанное сообщение hizel » 2009-02-25 2:40:36

модер вышел на тропу войны! :-D
чорт, думал я один сегодня такой злой :unknown:
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Liv
рядовой
Сообщения: 39
Зарегистрирован: 2008-09-12 0:25:42

Re: Exim - как снизить нагрузку?

Непрочитанное сообщение Liv » 2009-02-25 2:43:02

я спросил чётко:
как снизить нагрузку на сервер, когда спамеры нападают на сервер? Есть ли у кого какие-то особые меры?
здесь не надо никаких:
1)Версию операционной системы.
2)Версию MTA и MUA, конфигурационные файлы
3)Никакой информации о состоянии соединений
4)Никакой информации о средствах борьбы с проблемой
5)Откровенное хамастов.
6)Безграмотность
просто расскажите кто как борется с наплывом спамеров
а в ответ получил только флеймовые рассуждения!

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Exim - как снизить нагрузку?

Непрочитанное сообщение hizel » 2009-02-25 2:53:58

отлуплять как можно больше как можно раньше :)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Liv
рядовой
Сообщения: 39
Зарегистрирован: 2008-09-12 0:25:42

Re: Exim - как снизить нагрузку?

Непрочитанное сообщение Liv » 2009-02-25 3:10:19

hizel писал(а):отлуплять как можно больше как можно раньше :)
как именно?
я сейчас пробую написать скрипт, кот. бы брал режекнутые ИП и помещал в ipfw... так отсеются где-то 30-40%... а остальные?...

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Exim - как снизить нагрузку?

Непрочитанное сообщение hizel » 2009-02-25 3:23:45

cсокращение кол-ва acl которые проходит письмо
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Liv
рядовой
Сообщения: 39
Зарегистрирован: 2008-09-12 0:25:42

Re: Exim - как снизить нагрузку?

Непрочитанное сообщение Liv » 2009-02-25 3:30:15

hizel писал(а):cсокращение кол-ва acl которые проходит письмо
боюсь, что это не снизит нагрузку... надо искать что-то такое, что работает до почтовика...

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Exim - как снизить нагрузку?

Непрочитанное сообщение hizel » 2009-02-25 3:34:01

вам, однако, виднее :unknown:
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Exim - как снизить нагрузку?

Непрочитанное сообщение zingel » 2009-02-25 4:10:17

нужно запретить паразитам соединяться с 25 портом больше, чем nое количество раз, я бы сделал это с помощью файрвола, с помощью

pf:

Код: Выделить всё

mail="{25, 110, 143, 2525}" #почтовые порты
ext_if="интерфейс"
table <megafuck> persist file "/etc/megafuck.txt" #для осбо настойчивых, таблица постоянного блокирования
table <fuck> persist #таблица блокирования, временная, например 1 час
block drop log quick from <fuck> #блокируем временных
block in quick log on $ext_if from <megafuck> to any #блокируем постоянных
pass in on $ext_if  proto tcp from any to $ext_if  port $mail queue ( qssh, qack ) synproxy state ( max-src-conn 50, max-src-conn-rate  100/2, overload <fuck> flush global ) #блокируем временных
ipfw:

Код: Выделить всё

ipfw add allow tcp from any to 1.2.3.4 25 limit src-addr 3 #где 1.2.3.4 - адрес, а 25 - порт и 3 - количество единовременных подключений
cisco:

Код: Выделить всё

access-list 100 permit tcp any any eq smtp #разрешаем 25 порт
interface Fa0/1 #интерфейс
bandwidth 2048 #ширина полосы
ip address 1.2.3.4 255.255.255.252 #маска и адрес
rate-limit input access-group 100 512000 1024000 2048000 conform-action transmit exceed-action drop # шейпим и дропаем
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Exim - как снизить нагрузку?

Непрочитанное сообщение Laa » 2009-02-25 6:14:57

Liv писал(а):Ребята, подскажите меры, как снизить нагрузку на сервер, когда спамеры нападают на сервер? Есть ли у кого какие-то особые меры?
А опишите подробней в чем заключается доставание? Приведите цифры. :cz2:

Если рубать файерволом, то можно потерять важные письма.
Иногда, у некоторых форумы кривые шлют регистрационные данные напрямую без MTA, или еще какие скрипты, они могут второй раз не отправлять. Да, отправители дураки, но так можно не получить что-то важное, или получить, но слишком поздно. Или, например свои же пользователи могут пострадать, пытаясь отправить письмо...

Я пока проблемных (тех кто шлет дофига несуществующим моим получателям, те, кто в нескольких RBL и тд) после нескольких попыток подключиться к моему почтовику на стадии connect даю defer. Пусть еще пытаются, но чуть позже. Еще использую ratelimit (exim). Таким образом коннектов получается много, но они часто до helo даже не доходят. Нагружает это сервер не сильно, но я всегда могу по логам понять, то, что мне нужно.

Еще раз, вывод: если ограничивать кол-во коннектов, то можно самому и пострадать! Надо ограничивать коннекты от тех, кого с большой вероятностью можно действительно считать спамерами, а это не всегда на стадии connect известно, порой аж до DATA надо довести отправителя и только потом становится ясно. Но после нескольких таких раз, можно раскусить таких отправителей и уже на стадии connect в последующие разы давать defer. :good:

Удачи.
з.ы. это все мое личное мнение, делайте как хотите. :oops:
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Exim - как снизить нагрузку?

Непрочитанное сообщение Laa » 2009-02-25 7:11:29

Liv писал(а):Ребята, подскажите меры, как снизить нагрузку на сервер, когда спамеры нападают на сервер? Есть ли у кого какие-то особые меры?
недавним моим ответом тоже мысль навеяло.
Не делайте проверки MX/A записей для helo/domain и тд, если средствами exim понятно что от ДНС ответа не будет. Например, зачем проверять А-запись для helo WDGWR или PC или _ или [11.22.33.44] ??? Ну и так далее, смотрите свой конфиг и размышляйте.

Удачи.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Re: Exim - как снизить нагрузку?

Непрочитанное сообщение buryanov » 2009-02-26 16:47:10

у меня при при 300-400 ящиках наблюдается 40 одновременных соединений(3500-4500 в час), настраивал по статье exim + exchange, только проверку сделал не по ldap, а по mysql. В один прекрасный момент обратил внимание, что сесий висит 800, (реально внешняя почта используется мало). Попробовал уменьшить задержку при соединении до 5 сек(она обычно составляла порядка 22-28 сек) и сразу количество копий exima возросло до 1500. Пришлось написать скрипт, который анализировал каждые 10 минут логи(mysql) и если email нет ни в одном из белых списков и ip пытался за это время законектится больше n раз - в фаер и на ограничение колва сесий, а самым наглым - в фаер и в топку. Через полчаса попустило. Через 3 часа обнулил таблици в фаере и пока никто больше непробовал столько.
недавним моим ответом тоже мысль навеяло.
Не делайте проверки MX/A записей для helo/domain и тд, если средствами exim понятно что от ДНС ответа не будет. Например, зачем проверять А-запись для helo WDGWR или PC или _ или [11.22.33.44] ??? Ну и так далее, смотрите свой конфиг и размышляйте.
А это классная идея. Поотмучто мудаков, ой как много
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov